Brevo enregistre chaque adresse IP qui essaie d’utiliser vos clés API. Pour les protéger, Brevo peut bloquer automatiquement les requêtes API provenant d'adresses IP inconnues. Vous pouvez également autoriser manuellement les adresses IP de confiance pour vous assurer qu’elles ne sont jamais bloquées.
Bon à savoir
- Seuls les propriétaires de compte ou les utilisateurs disposant de l'autorisation SMTP & API – IP autorisées peuvent gérer cette fonctionnalité. Cela inclut le blocage d’adresses IP inconnues et l’autorisation manuelle des adresses IP. Pour en savoir plus, consultez notre article dédié Autorisations des utilisateurs dans Brevo.
- Sur une offre Entreprise avec un nouveau compte administrateur, les utilisateurs administrateurs peuvent autoriser directement les adresses IP depuis le compte administrateur et les partager avec leurs sous-organisations. Pour en savoir plus, consultez notre article dédié Nouveau compte administrateur - Autoriser et partager les adresses IP avec vos sous-organisations pour la sécurité de l'API.
Pourquoi bloquer les adresses IP inconnues ?
Le blocage d'adresses IP inconnues permet de protéger vos clés API en :
- empêchant tout accès non autorisé provenant d'adresses IP inconnues ou suspectes.
- autorisant l'accès à l'API uniquement depuis les adresses IP de confiance que vous avez utilisées ou approuvées.
- détectant rapidement les comportements inhabituels, comme des appels API provenant de sources inattendues.
Cela ajoute une couche de sécurité supplémentaire et vous aide à réagir rapidement aux menaces potentielles.
Comment fonctionne le blocage des adresses IP inconnues ?
Brevo peut automatiquement bloquer les appels API provenant d’adresses IP non autorisées. Ce processus se déroule en deux phases, avec une phase d’apprentissage initiale et une phase de blocage automatique :
🟢 Phase 1 : les IP sont automatiquement autorisées
Lorsque vous utilisez pour la première fois une clé API, Brevo autorise automatiquement les adresses IP qui effectuent des appels API. Cette "phase d’apprentissage" signifie que le blocage IP est inactif, ce qui vous permet de configurer et tester votre intégration sans restrictions.
🔐 Phase 2 : le blocage est activé
Si aucune nouvelle adresse IP n'est détectée pendant 30 jours, Brevo va automatiquement :
- activer le blocage des adresses IP inconnues.
- bloquer tous les appels API provenant d’adresses IP inconnues.
- vous envoyer une notification par email avec l’adresse IP bloquée et la clé API utilisée.
Depuis la notification, vous pouvez effectuer ce qui suit :
- Autoriser l’adresse IP et l'ajouter à la liste des adresses IP autorisées.
- Refuser l’autorisation et effectuer une rotation de la clé API si nécessaire.
- Désactiver le blocage automatique des IP pour permettre à nouveau toutes les adresses IP.
192.168.1.25, Brevo autorisera l'ensemble
de la plage à partir de 192.168.1.0 jusqu'à 192.168.1.255 (256 adresses IP).
Activer ou désactiver le blocage des adresses IP inconnues
Activer le blocage des adresses IP inconnues
Vous pouvez activer cette fonctionnalité si elle n’est pas déjà activée sur votre compte.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IPs autorisées.
- Si le statut est Désactivé, cliquez sur Activer le blocage.
Une fois activés, les appels API provenant d’adresses IP inconnues sont bloqués.
Chaque fois qu’une adresse IP est bloquée, vous recevez une notification par email et l’adresse IP bloquée est ajoutée à la liste des Adresses IP non autorisées. Si vous la reconnaissez et que vous lui faites confiance, vous pouvez autoriser l’adresse IP bloquée.
Désactiver le blocage des adresses IP inconnues
Si besoin, vous pouvez désactiver le blocage des adresses IP inconnues :
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IP autorisées.
- Si le statut est Activé, cliquez sur Désactiver le blocage.
- Cliquez à nouveau sur Désactiver le blocage pour confirmer.
Une fois désactivées, toutes les adresses IP peuvent faire des appels API en utilisant vos clés API.
Votre liste d'adresses IP autorisées est enregistrée si vous réactivez la fonctionnalité plus tard.
Autoriser manuellement une adresse IP
Vous pouvez autoriser manuellement une adresse IP pour vous assurer qu'elle est toujours autorisée. Les adresses suivantes sont concernées :
- Une adresse IP de confiance que vous souhaitez autoriser à l’avance
- Une adresse IP bloquée automatiquement bloquée par Brevo
Autoriser manuellement une adresse IP de confiance
Vous pouvez autoriser manuellement les adresses IP pour garantir que les sources fiables sont toujours autorisées.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IPs autorisées.
-
Cliquez sur Autoriser l'adresse IP.
-
Dans le menu déroulant Format de l'adresse IP, sélectionnez le format de l’adresse IP que vous souhaitez autoriser :
- IPv4
- Plage IPv4 (format CIDR)
- IPv6
- Plage IPv6 (format CIDR)
- Saisissez l’adresse IP ou la plage d’adresses IP que vous souhaitez autoriser.
-
Cliquez sur Autoriser l'adresse IP.
L’adresse IP apparaît dans votre liste Adresses IP autorisées et ne sera pas bloquée.
Autoriser manuellement une adresse IP bloquée
Vous pouvez autoriser une adresse IP bloquée si vous la reconnaissez et lui faites confiance :
- directement depuis la notification par email, ou
- depuis la liste Adresses IP non autorisées.
Une fois autorisée, l’adresse IP peut à nouveau effectuer des appels API.
Supprimer manuellement une adresse IP autorisée
Si une adresse IP n’est plus utilisée ou ne devrait plus être accessible, vous pouvez la supprimer manuellement de votre liste d’adresses IP autorisées.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IP autorisées.
- Depuis Adresses IP autorisées, sélectionnez l’adresse IP que vous souhaitez supprimer.
- Cliquez sur Supprimer.
- Cliquez sur Supprimer l'adresse IP pour confirmer.
L’adresse IP sera supprimée de votre liste et ne pourra plus effectuer d'appels API si la fonctionnalité de blocage automatique de l’IP est active.
Bonnes pratiques pour la sécurité de l'API
- Autorisez manuellement des nouvelles adresses IP à l’avance.
- Gardez les clés API en lieu sûr et effectuez une rotation régulière.
- Surveillez l’utilisation de l’API pour détecter des modèles ou des erreurs inhabituels.
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.